
Boletim semanal de cibersegurança Strati de 17 a 23 de fevereiro
23/02/2023
O que é compliance em TI? Confira o Guia completo!
03/03/2023O Pix é uma mão na roda na hora de fazer pagamentos ou transferências bancárias de forma rápida e sem pagar taxas extras. Porém, devido a sua popularidade, ele também acaba sendo alvo de diversos golpes, e até mesmo de malwares que têm como objetivo interceptar essas transferências.
Redes sociais em xeque: Big Techs são cobradas por conteúdos que estimulam crimes digitais
Enquanto ONU e Unesco debatem regulamentação da internet, Suprema Corte dos Estados Unidos analisa responsabilidade de empresas como Google e Twitter por conteúdos publicados pelos usuários.
LockBit vaza 44 GB de dados do Royal Mail e estabelece um novo resgate de £ 33 milhões
Acredita-se que 200 funcionários sejam afetados com registros de vacinas, informações salariais, documentos formais de demissão de RH e documentos de contratos comerciais, todos parecendo estar incluídos no vazamento.
Hackers invadem sistema bancário e roubam R$ 353 mil de prefeitura no Piauí
A Prefeitura de Belém do Piauí, a 383 km de Teresina, foi alvo de uma ação criminosa em que hackers invadiram contas da Caixa Econômica Federal, pertencentes ao executivo, e sacaram elevados valores que totalizaram R$ 353.800.
ANPD publica regulamento de aplicação de sanções administrativas
Foi publicado, hoje (27/02), o Regulamento de Dosimetria e Aplicação de Sanções Administrativas pela Autoridade Nacional de Proteção de Dados. A chamada “norma de dosimetria” foi bastante esperada pela sociedade, por tratar da atuação sancionadora da ANPD, proporcionando, assim, o devido reforço à atuação fiscalizatória da Autoridade.
Dosimetria publicada: todos de olho nos próximos passos da LGPD
Nesta segunda-feira (27), foi publicada a Resolução que permite à Autoridade aplicar punições por descumprimento à LGPD. Na visão de profissionais ouvidos pela Security Report, a decisão irá agitar o mercado, uma vez que muitas organizações ainda não se adequaram à lei.
CISOs repercutem pesquisa do Gartner em que metade dos líderes deixarão o cargo
Levantamento informa que C-Levels de SI mudarão totalmente de atividade devido ao estresse no trabalho, o que confirma a visão dos CISOs de que a relação com os comandos empresariais permanece bastante difícil.
Mais más notícias do LastPass: cofre corporativo tirado
O LastPass divulgou em dezembro de 2022 que uma grave violação de dados permitiu que os agentes de ameaças acessassem cofres de senhas criptografados, pegassem os dados e tentassem descriptografá-los.
BlackLotus torna-se o primeiro malware UEFI Bootkit a ignorar a inicialização segura no Windows 11
Um bootkit furtivo da UEFI (Unified Extensible Firmware Interface) chamado BlackLotus tornou-se o primeiro malware publicamente conhecido capaz de contornar as defesas de Inicialização Segura, tornando-se uma ameaça potente no cenário cibernético.
STF decide que autoridades brasileiras poderão solicitar dados diretamente às Big Techs
Recentemente, o Supremo Tribunal Federal brasileiro validou um acordo entre Brasil e EUA (MLAT – Acordo de Assistência Judiciária em Matéria Penal entre os dois países), confirmando que as autoridades brasileiras possam solicitar diretamente informações aos provedores com sede no exterior.
Descobertos 200 mil novos instaladores de trojans móveis
De acordo com os especialistas em segurança, os números sugerem que os cibercriminosos estão cada vez mais visando usuários móveis para roubar dados financeiros e investir na criação de novos malwares.
Atacantes estavam na rede há 2 anos, diz News Corp
A editora do Wall Street Journal, New York Post e várias outras publicações divulgaram no ano passado uma violação que disse ser o trabalho de um ator apoiado pelo Estado que provavelmente trabalhava para a China.
Brasil foi o 2º país mais atingido por ciberataques na América Latina
O Brasil ficou na segunda colocação no índice de países que mais sofreram ataques cibernéticos na América Latina. O território da América Latina apresentou crescimento considerável, com 360 bilhões de golpes registrados em todos os países no ano passado.
Bitdefender lança descriptografador gratuito para o ransomware MortalKombat
A empresa romena de segurança cibernética Bitdefender lançou um descriptografador universal gratuito para o malware de criptografia conhecido como MortalKombat.
Bug do Chromium permitia o bypass do cookie SameSite
Um bug corrigido recentemente no projeto Chromium pode permitir que atores mal-intencionados ignorem um recurso de segurança que protege cookies confidenciais em navegadores Android.